Question

Я делаю простой проект, в котором я хочу добавить аутентификацию jwt. Когда я вхожу в систему, я пытаюсь создать новый токен, но когда я пытаюсь увидеть, кто является пользователем, использующим токен, он говорит, что токен отсутствует.

Я использую Flask и SQLAlchemy с Postgresql

app.py

app.config['JWT_TOKEN_LOCATION'] = ['cookies']
#app.config['JWT_COOKIE_SECURE'] = False
app.config['JWT_ACCESS_COOKIE_PATH'] = '/api/'
app.config['JWT_REFRESH_COOKIE_PATH'] = '/token/refresh'
app.config['JWT_COOKIE_CSRF_PROTECT'] = False
app.config['JWT_SECRET_KEY'] = 'abva'

jwt = JWTManager(app)

@app.route('/token/auth', methods=['POST'])
def login():
    email = request.form['email']
    password = request.form['password']
    user = User.query.all()
    for user in user: 
        if user.email == email and user.password == password:
            access_token = create_access_token(identity=user.email)
            refresh_token = create_refresh_token(identity=user.email)
            # Set the JWTs and the CSRF double submit protection cookies
            # in this response
            resp = jsonify({'login': True})
            set_access_cookies(resp, access_token)
            set_refresh_cookies(resp, refresh_token)
            return resp, 200


    return jsonify({'login': False}), 401  


@app.route('/protected', methods=['GET'])
@jwt_required
def protected():
    ret = {
        'current_identity': get_jwt_identity(),  # test
    }
    return jsonify(ret), 200


@app.route('/token/remove', methods=['POST'])
def logout():
    resp = jsonify({'logout': True})
    unset_jwt_cookies(resp)
    return resp, 200

@jwt.user_identity_loader
def user_identity_lookup(user):
    return user

add_user.html

<!DOCTYPE html>
<html>
<body>
    <form method="POST" action="/token/auth">
        <label> Email: </label>
        <input id="email" name ="email" type="text" />
        <label> Password: </label>
        <input id="password" name ="password" type="password" />
        <input type="submit" />
    </form>
    <form method="POST" action="/token/remove">
        <input type="submit" value="LogOut" />
    </form>

</body>
</html>

vimalloc · Answer 1 · 07 мая 2018

Ваш маршрут / защищен, но ваш JWT_ACCESS_COOKIE_PATH - / api /.Это предотвратит отправку куки в эту конечную точку.Либо измените конечную точку на / api / protected, либо измените путь к cookie на просто /

jwt python не может добавить токен пользователю

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

jwt python не может добавить токен пользователю

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы